Alex Gheorghe
Opinie semnată de Alexandru Gheorghe, consilier juridic certificat ca și Data Protection Officer (Responsabil cu Protecția Datelor) de PECB Europe. Conținutul opiniilor publicate pe start-up.ro este responsabilitatea autorilor.
Adică pentru semnarea contractului individual de muncă, a actelor adiționale la contractele individuale de muncă, a documentelor de instruire SSM şi SIU, precum şi a altor documente profesionale existente în relația dintre angajat şi angajator.
Să ne aducem puțin aminte cadrul legislativ despre care vorbim: Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacțiile electronice pe piața internă şi de abrogarea Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014, şi Legea nr. 214 din 5 iulie 2024 privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea.
Pentru că semnătura electronică avansată presupune interpunerea unei tehnologii între persoana semnatarului cu semnătura electronică avansată şi organizația pentru şi în numele căreia semnează, posibilitatea utilizării SEA pentru încheierea în mod legal a formalităților de angajare, opinia noastră a fost că, în prezent, nu recomandăm utilizarea semnăturii electronice avansate în raporturile profesionalele, deși angajatorul are aceasta opțiune.
Este prea devreme am spus, având în vedere modul în care o semnătură de acest tip este utilizată în practica actuală, respectiv poza unei semnături olografe atașată unui document cu caracter juridic sau comercial, scanarea unui document semnat olograf de semnatar sau precizarea prin platforme online a numelui semnatarului la sfârșitul unui document electronic.
Totodată, am considerat şi prevederile art. 26 din Regulamentul (UE) nr. 910/2014 care stabilește cerințele pentru sigiliile electronice avansate (adică condițiile pe care SEA trebuie să le îndeplinească).
Aceste cerințe creează o dependență a organizației care dorește utilizarea unei SEA de un posibil furnizor care dezvoltă respectivul serviciu de semnătură electronică. Mai mult, am plecat de la premisa că o astfel de semnătură este acoperitoare pentru semnatarul reprezentat al organizației dar nu oferă niciun confort contra-semnatarului respectivului document – în cazul nostru fiind persoana fizică în calitate de angajat - care nu deține la rândul său, mijloacele necesare pentru a semna electronic în formă avansată documente cu caracter profesional.
Nu în ultimul rând, diferențele dintre semnătura electronică avansată și semnătura calificată au fost avute în vedere la formarea convingerilor noastre.
Pentru a ne convinge în opinia noastră, am solicitat în scris punctul de vedere al Autorității pentru Digitalizarea României (ADR) în calitate de autoritate competentă în materie, desemnată astfel de legiuitor și punctul de vedere al Autorității Naționale de Supraveghere pentru Protecția Datelor cu Caracter Personal (A.N.S.P.D.C.P.).
Pe scurt, ANSPDCP este de părere că Legea nr. 53/2003 (Codul Muncii) prevede posibilitatea angajatorului de a utiliza semnătura electronică avansată sau semnătura electronică calificată pentru semnarea CIM şi subliniază faptul că în cazul datelor persoanelor fizice (salariați) transferate altor entități, cum ar fi cazul unui prestator de servicii de încredere calificat (furnizorul tehnologiei respective de SEA), este necesară analizarea de către operator a temeiului efectuării acestei prelucrări, adică dintre temeiurile permise de GDPR să alegem temeiul legal corect din punct de vedere GDPR, în raport cu scopul prelucrării.
Raspuns ANSPDCP - Utilizarea semnăturii electronice avansate în contractele de muncă by start-up.ro on Scribd
Totodată, ANSPDCP arată faptul că operatorul este responsabil pentru limitarea volumului de date cu caracter personal prelucrate pentru scopul implementarii semnăturii electronice a contractelor individuale de muncă şi a altor documente cu carcater profesional (în raporturile de muncă), cu aplicarea termenului de retenție corespunzător şi pentru aplicarea măsurilor de securitate adecvate a datelor cu caracter personal, respectiv implementarea MTO (măsuri tehnice şi organizatorice conform art. 32 GDPR).
Răspunsul oferit de Autoritatea pentru Digitalizarea României încadrează feelingul nostru, acela de a aștepta cu atenție o perioadă după intrarea în vigoare a unei legi, înainte de a “sări” pe implementarea prevederilor acesteia.
Asadar, considerăm din opinia ADR ultimele două paragrafe ca fiind rezolutorii, respectiv faptul ca în data de 8 octombrie 2024 intră în vigoare normele de reglementare ale Legii 214/2024 privind utilizarea semnăturii electronice iar Autoritatea înțelege nevoia de a implementa semnături digitale, dar, recomandă ca aceste măsuri să fie conforme cu cerințele legii, ceea ce înseamnă cel puțin a aștepta aplicarea normelor precizate.
Raspuns Autoritatea Pentru Digitalizarea Romaniei - Utilizarea semnăturii electronice avansate în contracte... by start-up.ro on Scribd
